Internet Explorer теперь самый безопасный браузер - HiTech - новости и новинки компьютерного мира

Shanker · 14.02.2004, 17:09

В корпорации Microsoft считают, что браузер Internet Explorer ничуть не уступает в безопасности конкурирующим программным продуктам, а кое в чем и превосходит их. Об этом изданию ZDNet UK рассказал директор по безопасности британского подразделения софтверного гиганта Стюарт Окин. По его словам, ни в одном браузере не было заделано столько дыр, сколько в Internet Explorer. То есть в настоящее время безопасность браузера Microsoft значительно выше, чем год или два назад, сообщает compulenta.ru.

Что касается последнего патча для Internet Explorer, после установки которого браузер перестает обрабатывать URL со знаком @, использующимся для отделения имени пользователя и пароля от адреса сайта, то он, по словам Окина, был абсолютно необходим. Окин сообщил, что исправляемые им дыры были настолько серьезными, что заплатку пришлось выпускать в срочном порядке, презрев помесячный график. Окин также добавил, что хотя из-за изменений в обработке URL у некоторых пользователей возникли неудобства, ущерб от использования уязвимости злоумышленниками мог оказаться значительно выше.

Впрочем, по словам Окина, повышение уровня безопасности Internet Explorer вовсе не означает, что с дырами в программных продуктах Microsoft покончено раз и навсегда. "Не поймите меня неправильно. Уязвимости продолжат появляться, и мы будем ликвидировать их; уязвимости будут появляться в продуктах наших конкурентов, и они будут выпускать патчи", - добавил Окин

Ссылка: http://www.securitylab.ru/42750.html

Shanker · 14.02.2004, 17:11

Цитата:

В корпорации Microsoft считают, что браузер Internet Explorer ничуть не уступает в безопасности конкурирующим программным продуктам, а кое в чем и превосходит их

Мда.... насмешили! И кого они пытаются уверить в этом бреде?

Rollers · 14.02.2004, 17:19

Цитата:

а кое в чем и превосходит их.

с таким количестве заплаток, это уж точно превосходят, а может они действительно настолько заботяться о пользователя

hempsmoke · 17.02.2004, 00:04

а они в следущей версии IE запихнут тоже запрет @? или этот запрет только после пропатчивания? это наверно будет касаться и "одежек" на IE (аля netcaptor)...

R!xon · 17.02.2004, 08:14

чем популярнее програмный продукт, тем больше ошибок в нем находят, но []v[]$ все равно всё через задницу делают, это еще подливает бензина в огонь, и забивает гвозди им в гроб, а в том что он превосходит другие браузеры, ох ну это да, например в открытии поп-апов

Rollers · 17.02.2004, 09:15

R!xon

Цитата:

например в открытии поп-апов

в следующих версиях IE подобной проблеммы уже небудет

CATCHed · 17.02.2004, 12:40

если ещё штук 50 заплаток выпустят, то, наверно, точно, вряд ли будут претензии к безопасности

Shanker · 17.02.2004, 13:37

CATCHed
С безопасностью у них будет усё в проядке, если они выпустят главный патч, который деинсталинует ИЕ

*Alrt* · 17.02.2004, 13:44

Флейм заканчиваем!

Rollers · 29.06.2004, 15:46

Использование Internet Explorer опасно для здоровья

С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление".
Бюллетень US-CERT

Mordaneus · 29.06.2004, 17:33

Да ну, все эти призывы используют эффект "Неуловимого Джо" - когда браузер занимает 0.05% рынка, никто не делает специфичные под него ломалки. Как только его объявят "предпочтительным", найжутся хитрые и умные ребятки, которые тут же докажут, что новая программа не лучше старой.
Сейчас мнение о том, что браузер *** безопаснее Ie основывается на том, что этот браузер малоуязвим для атак, _нацеленных на Ie_. Никто при этом не учитывает, что в этом браузере _наверняка_ есть свои дыры (его тоже пишут люди, а людям ...), которых не видно, потому что хакерам было ломы их искать...

Rollers · 06.07.2004, 20:03

После атаки с использованием дыры в IE растет популярность Mozilla

Поразившая интернет на прошлой неделе атака хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT. Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн, практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день. По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых, Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых, заметно менее распространен.

Источник:http://www.wired.com/news/infostruct...,64065,00.html

Mordaneus · 08.07.2004, 17:58

>а во-вторых, заметно менее распространен.
Вот именно...

eXploiD · 09.07.2004, 19:04

Если даже Mozilla Firefox безопаснее ИЕ, то переходить на него ух как не хочется...Имхо он сильно отстает по функциональности от Оперы и своего старшего брата Мозиллы.
А в дырявости ОСЛА я никогда не сомневался.

Shluz · 18.08.2004, 09:22

Обнаружена новая уязвимость в программе Internet Explorer

Датская компания Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы.
Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка.
Подобная схема может применяться для кражи номеров кредитных карт, паролей и прочего. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0.

Necropolisis · 18.08.2004, 20:57

Цитата:

если ещё штук 50 заплаток выпустят, то, наверно, точно, вряд ли будут претензии к безопасности

chesnok · 18.08.2004, 23:21

Цитата:

Shanker:
ни в одном браузере не было заделано столько дыр

лол
если банк грабили 100 раз это не значит что это самый надёжный банк +)

crawler · 19.08.2004, 11:46

Такое ощущение, что м$ специально делает продукта на "слом". Ведь все проблемы с вб-ява-скриптами в ХТМЛ-коде были видны при еще выпуске этих технологий. Ну на хрена мне как пользователю поддержка ява скриптов в мыле ????

vovik · 19.08.2004, 12:14

Цитата:

Internet Explorer теперь самый безопасный браузер

Да, уж!
Редко пользуюсь IE, но иногда надо. Так черт меня дернул проапгрейдить 5,5 до шестерки! Не было у бабы печали так купила порося...
Задолбался теперь с кодировками.
Мой выбор - Опера

19.08.2004, 15:51

пользуюсь NetCaptor и никаких проблем

17.02.2004, 12:40	# 7
CATCHed catched forever Регистрация: 16.12.2002 Адрес: RUSSIA Сообщения: 736	если ещё штук 50 заплаток выпустят, то, наверно, точно, вряд ли будут претензии к безопасности __________________ petra

17.02.2004, 13:44	# 9
Alrt Administrator Регистрация: 24.12.2002 Пол: Male Сообщения: 9 587	Флейм заканчиваем! __________________ Я не злопамятный. Я злой, но память у меня плохая и никуда я ничего не записываю. Могу отомстить, забыть, потом снова отомстить... Forum canonis non penis canina est!

29.06.2004, 15:46	# 10
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Использование Internet Explorer опасно для здоровья С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление". Бюллетень US-CERT __________________ `•-.,_,,.-•```•-.,_,,.-•`

06.07.2004, 20:03	# 12
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	После атаки с использованием дыры в IE растет популярность Mozilla Поразившая интернет на прошлой неделе атака хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT. Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн, практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день. По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых, Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых, заметно менее распространен. Источник:http://www.wired.com/news/infostruct...,64065,00.html __________________ `•-.,_,,.-•```•-.,_,,.-•`

09.07.2004, 19:04	# 14
eXploiD Member Регистрация: 13.05.2004 Адрес: NetWorK Сообщения: 294	Если даже Mozilla Firefox безопаснее ИЕ, то переходить на него ух как не хочется...Имхо он сильно отстает по функциональности от Оперы и своего старшего брата Мозиллы. А в дырявости ОСЛА я никогда не сомневался. __________________ <--=I have Got a PoweR=--> -->ICQ 447115<--

14.02.2004, 17:09	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Internet Explorer теперь самый безопасный браузер В корпорации Microsoft считают, что браузер Internet Explorer ничуть не уступает в безопасности конкурирующим программным продуктам, а кое в чем и превосходит их. Об этом изданию ZDNet UK рассказал директор по безопасности британского подразделения софтверного гиганта Стюарт Окин. По его словам, ни в одном браузере не было заделано столько дыр, сколько в Internet Explorer. То есть в настоящее время безопасность браузера Microsoft значительно выше, чем год или два назад, сообщает compulenta.ru. Что касается последнего патча для Internet Explorer, после установки которого браузер перестает обрабатывать URL со знаком @, использующимся для отделения имени пользователя и пароля от адреса сайта, то он, по словам Окина, был абсолютно необходим. Окин сообщил, что исправляемые им дыры были настолько серьезными, что заплатку пришлось выпускать в срочном порядке, презрев помесячный график. Окин также добавил, что хотя из-за изменений в обработке URL у некоторых пользователей возникли неудобства, ущерб от использования уязвимости злоумышленниками мог оказаться значительно выше. Впрочем, по словам Окина, повышение уровня безопасности Internet Explorer вовсе не означает, что с дырами в программных продуктах Microsoft покончено раз и навсегда. "Не поймите меня неправильно. Уязвимости продолжат появляться, и мы будем ликвидировать их; уязвимости будут появляться в продуктах наших конкурентов, и они будут выпускать патчи", - добавил Окин Ссылка: http://www.securitylab.ru/42750.html

17.02.2004, 00:04	# 4
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	а они в следущей версии IE запихнут тоже запрет @? или этот запрет только после пропатчивания? это наверно будет касаться и "одежек" на IE (аля netcaptor)...

17.02.2004, 08:14	# 5
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	чем популярнее програмный продукт, тем больше ошибок в нем находят, но []v[]$ все равно всё через задницу делают, это еще подливает бензина в огонь, и забивает гвозди им в гроб, а в том что он превосходит другие браузеры, ох ну это да, например в открытии поп-апов

17.02.2004, 13:37	# 8
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	CATCHed С безопасностью у них будет усё в проядке, если они выпустят главный патч, который деинсталинует ИЕ

29.06.2004, 17:33	# 11
Mordaneus Junior Member Регистрация: 26.05.2004 Адрес: Aleroth Сообщения: 145	Да ну, все эти призывы используют эффект "Неуловимого Джо" - когда браузер занимает 0.05% рынка, никто не делает специфичные под него ломалки. Как только его объявят "предпочтительным", найжутся хитрые и умные ребятки, которые тут же докажут, что новая программа не лучше старой. Сейчас мнение о том, что браузер *** безопаснее Ie основывается на том, что этот браузер малоуязвим для атак, _нацеленных на Ie_. Никто при этом не учитывает, что в этом браузере _наверняка_ есть свои дыры (его тоже пишут люди, а людям ...), которых не видно, потому что хакерам было ломы их искать...

08.07.2004, 17:58	# 13
Mordaneus Junior Member Регистрация: 26.05.2004 Адрес: Aleroth Сообщения: 145	>а во-вторых, заметно менее распространен. Вот именно...

18.08.2004, 09:22	# 15
Shluz Advanced Member Регистрация: 12.03.2003 Сообщения: 446	Обнаружена новая уязвимость в программе Internet Explorer Датская компания Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы. Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка. Подобная схема может применяться для кражи номеров кредитных карт, паролей и прочего. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0. __________________ Лучше переспать, чем недоесть!

19.08.2004, 11:46	# 18
crawler Full Member Регистрация: 11.12.2002 Сообщения: 864	Такое ощущение, что м$ специально делает продукта на "слом". Ведь все проблемы с вб-ява-скриптами в ХТМЛ-коде были видны при еще выпуске этих технологий. Ну на хрена мне как пользователю поддержка ява скриптов в мыле ????

19.08.2004, 15:51	# 20
Roulett Guest Сообщения: n/a	пользуюсь NetCaptor и никаких проблем